وجاءت المعلومات التي كشفت عنها شركة VNG لأكثر من 163 مليون حساب عميل، بشكل واضح من قبل وزارة الأمن العام في تقرير يقيم الحالة الحالية للعلاقات الاجتماعية المتعلقة بحماية البيانات الشخصية، وهو جزء من مشروع اقتراح بناء قانون حماية البيانات الشخصية.
أكدت وزارة الأمن العام أن الكشف عن البيانات الشخصية أمر شائع في الفضاء الإلكتروني. ولا يدرك المستخدمون أهمية حماية بياناتهم الشخصية، أو نشرها علنًا، أو كشفها أثناء نقلها أو تخزينها أو تبادلها لأغراض تجارية، أو بسبب عدم كفاية إجراءات الحماية التي تؤدي إلى الاستيلاء عليها ونشرها علنًا.
وقد أدرجت وزارة الأمن العام بعض الحالات النموذجية في تقرير التقييم: " كشفت شركة VNG عن أكثر من 163 مليون حساب عميل؛ وكشفت شركة Mobile World وشركة Dien May Xanh عن أكثر من 5 ملايين رسالة بريد إلكتروني وعشرات الآلاف من معلومات بطاقات الدفع مثل Visa وبطاقات الائتمان للعملاء؛ وهاجم قراصنة نظام خادم الخطوط الجوية الفيتنامية، ونشروا على الإنترنت 411 ألف حساب عميل لأعضاء برنامج Golden Lotus ".
Zing MP3 وZalo هما من منتجات VNG التكنولوجية. (صورة: فيتنام نت)
وأشارت وزارة الأمن العام أيضًا إلى حالة تسريب معلومات العملاء إلى شركات الوساطة في خدمات سيارات الأجرة الفيتنامية لاستقطاب العملاء عبر الرسائل النصية القصيرة؛ ونشر بيانات عملاء شركة FPT علنًا عبر الإنترنت.
وفقًا لوزارة الأمن العام، يُعدّ شراء وبيع البيانات الشخصية حاليًا أمرًا شائعًا وعلنيًا، سواءً كانت بيانات خامًا أو بيانات شخصية مُعالَجة. ولم تُعالج العديد من هذه الممارسات بسبب غياب اللوائح القانونية.
تتضمن البيانات الخام قوائم المسؤولين والاتصالات الداخلية للوزارات والمجموعات الاقتصادية (الصناعة والتجارة، والمالية، والنقل، والعلوم والتكنولوجيا، والزراعة والتنمية الريفية، والتجارة، والإدارة العامة للضرائب، ومجموعة الفحم، وما إلى ذلك)؛ ومشتركي الكهرباء على مستوى البلاد؛ ومعلومات عن مشتركي الهاتف والإنترنت لمشغلي الشبكة؛ ومعلومات عن العملاء الذين يقترضون ويدخرون في البنوك؛ والأوراق المالية؛ والتأمين، وما إلى ذلك.
يتم تحديد البيانات الشخصية المعالجة من قبل وزارة الأمن العام على أنها معلومات مفصلة عن الأفراد والمنظمات والشركات، مثل: الاسم الكامل وتاريخ الميلاد ورقم الهوية والعنوان ورقم الهاتف ورقم الحساب المصرفي (بما في ذلك الرصيد) والأقارب والمنصب والوظيفة وما إلى ذلك.
وفي تحليل أعمق لهذا الوضع، قالت وزارة الأمن العام إن الشركات وشركات الخدمات تجمع البيانات الشخصية للعملاء، مما يسمح لأطراف ثالثة بالوصول إلى معلومات البيانات الشخصية ولكن دون متطلبات أو لوائح صارمة، مما يسمح لأطراف ثالثة بنقلها والتجارة مع شركاء آخرين.
تقوم الشركات بشكل استباقي بجمع المعلومات الشخصية للعملاء، وتشكيل مستودعات البيانات الشخصية، وتحليل ومعالجة هذه البيانات لإجراء الأعمال والتجارة.
يُتداول البيانات الشخصية بشكل منهجي ومنظم، مع الالتزام بالضمان وإمكانية تحديثها واستخراجها بناءً على طلب المشتري. تُباع كميات كبيرة من البيانات علنًا، ولفترة طويلة، وبكميات كبيرة على الإنترنت. ويتم البيع والشراء عبر مواقع إلكترونية وحسابات وصفحات ومجموعات على شبكات التواصل الاجتماعي ومنتديات القراصنة... "، هذا ما ذكره تقرير وزارة الأمن العام بوضوح.
وفي تقرير التقييم، أشارت وزارة الأمن العام أيضًا إلى أساليب وحيل لجمع البيانات الشخصية بشكل غير قانوني.
على وجه التحديد، ذكرت وزارة الأمن العام أن هؤلاء الأشخاص يُنشئون أو يستغلون مواقع إلكترونية ذات محتوى جذاب لجذب المستخدمين. وعند دخولهم إليها، يُثبّتون برمجيات خبيثة في أجهزة الكمبيوتر والأجهزة الذكية سرًا دون علمهم لجمع المعلومات.
على سبيل المثال، يُرفق المُستهدفون شيفراتٍ خبيثة بصفحات ألعاب إلكترونية، أو مواقع إلكترونية ذات محتوى فاحش... أو يُنشئون صفحات تسجيل دخول مزيفة (فيسبوك، بريد إلكتروني، حساب بنكي). تُرسل هذه الصفحات عبر البريد الإلكتروني إلى الضحية، وتكون واجهاتها مطابقة لواجهات صفحات تسجيل دخول مُزوّدي الخدمة. إذا لم يكن الضحية مُتيقظًا وقام بتسجيل الدخول على ذلك الموقع، فسيتم إرسال المعلومات إلى المُخترق بدلًا من مُزوّدي الخدمة، كما يعتقد.
من الطرق الأخرى التي ذكرتها وزارة الأمن العام جمع البيانات الشخصية بشكل غير قانوني عبر البرمجيات المجانية. ونتيجةً لذلك، يستغل بعض البرامج المجانية على الإنترنت، وخاصةً تلك المجهولة المصدر والمقرصنة، لتثبيت برمجيات خبيثة مرفقة بها. وعند تنزيلها وتثبيتها، يُثبّت المستخدمون برمجيات خبيثة عن طريق الخطأ على أجهزتهم.
وستقوم هذه الأكواد الخبيثة بجمع البيانات الشخصية للمستخدمين بصمت. على سبيل المثال: برامج كسر وتحديث البرامج؛ وبعض برامج مكافحة الفيروسات المزيفة مثل AntivirusGold، وAntivirus PC 2009، وAntiSpyware Shield Pro، وDoctorTrojan... "، حسبما أفادت وزارة الأمن العام.
يُعدّ الهجوم عبر الأجهزة الذكية أيضًا وسيلةً يستخدمها المجرمون لجمع البيانات الشخصية بشكل غير قانوني. وتعتبر وزارة الأمن العام هذا تكتيكًا جديدًا. غالبًا ما يستهدف المجرمون الأجهزة الذكية المتصلة بالإنترنت، مثل: أجهزة توجيه الواي فاي، وكاميرات المراقبة، والهواتف الذكية، وغيرها.
من خلال إجراء عمليات مسح للكشف عن نقاط الضعف الأمنية الشائعة على هذه الأجهزة واستغلالها مثل استخدام الحسابات وكلمات المرور الافتراضية من الشركة المصنعة، وعدم تحديث التصحيحات بانتظام، وما إلى ذلك، سيقوم الأشخاص بتثبيت تعليمات برمجية ضارة لمراقبة المستخدمين وجمع البيانات وتهديدهم أو ابتزازهم.
[إعلان 2]
مصدر
![[صورة] رئيس الجمعية الوطنية تران ثانه مان يزور الأم البطلة الفيتنامية تا ثي تران](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
تعليق (0)